數(shù)據(jù)庫(kù)系統(tǒng)概論課后練習(xí)答案

1、頁(yè)眉內(nèi)容第4章數(shù)據(jù)庫(kù)安全性1 .什么是數(shù)據(jù)庫(kù)的安全性？答：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。2 .數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系？答：安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。只是在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問(wèn)題更為突出。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。3 .試述可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)的情況，試述TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容。答：各個(gè)國(guó)家在計(jì)算機(jī)安全技術(shù)方面都建立了

2、一套可信標(biāo)準(zhǔn)。目前各國(guó)引用或制定的一系列安全標(biāo)準(zhǔn)中，最重要的是美國(guó)國(guó)防部(DoD)正式頒布的DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則。CC通用準(zhǔn)則V2.1版于1999年被ISO納為國(guó)際標(biāo)準(zhǔn)，2001年我國(guó)采用其為國(guó)家標(biāo)準(zhǔn)。目前CC已經(jīng)基本取代了TCSEC成為評(píng)估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)。TDI/TCSEC標(biāo)準(zhǔn)是將TcsEc擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)，即可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋(TmstedDatabaseInterpretation簡(jiǎn)稱TDI,又稱紫皮書)。在TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。TDI與TcsEc一樣，從安全策略、責(zé)任、保證和文檔

3、四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)。每個(gè)方面又細(xì)分為若干項(xiàng)。CC提出目前國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把對(duì)信息產(chǎn)品的安全要求分為安全功能要求和安全保證要求。安全功能要求用以規(guī)范產(chǎn)品和系統(tǒng)的安全行為，安全保證要求解決如何正確、有效地實(shí)施這些功能。4 .試述TcsEC(TDI)將系統(tǒng)安全級(jí)別劃分為4組7個(gè)等級(jí)的基本內(nèi)容。答：根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)安全性各項(xiàng)指標(biāo)的支持情況，TCSEqTDI)將系統(tǒng)劃分為四組(division)7個(gè)等級(jí)，依次是D、C(CI,CZ)、B(BI,BZ,B3)、A(AI),按系統(tǒng)可靠或可信程度逐漸增高。式全情期定義AIH3Hi聆汁汁t1上*“平口)結(jié)構(gòu)化保護(hù)(HnHium

4、lljWnalmnJ杯"kU'Si"M'llIIillI1Flnla'I-lHili口171IJa授的仃HE伐護(hù)(CmmlhdAi3m;&PmlEioi)自主安全保護(hù)(iHfttwIicwuirr'Smrrih1hinArff,tni)ill小fRl，"MimirkiFrutTvIiunJ這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。各個(gè)等級(jí)的基本內(nèi)容為：D級(jí)D級(jí)是最低級(jí)別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。Cl級(jí)只提供了非常初級(jí)的

5、自主安全保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制(DAC)，保護(hù)或限制用戶權(quán)限的傳播。C2級(jí)實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)，即將Cl級(jí)的DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離。Bl級(jí)標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制(MAC)以及審計(jì)等安全機(jī)制。B2級(jí)結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MACoB3級(jí)安全域。該級(jí)的TCB必須滿足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。Al級(jí)驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。

6、5 試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。答：實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有：1） 用戶標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。2） 存取控制：通過(guò)用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)，所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。例如CZ級(jí)中的自主存取控制（DAC）,Bl級(jí)中的強(qiáng)制存取控制（MAC）。3）視圖機(jī)制：為不同的用戶定義視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。4） 審計(jì)：建立審計(jì)日志，把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)

7、記錄下來(lái)放入審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。5） 數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。6 什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法？答：自主存取控制方法：定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶的存取權(quán)限。防止不合法用戶對(duì)數(shù)據(jù)庫(kù)的存取。強(qiáng)制存取控制方法：每一個(gè)數(shù)據(jù)對(duì)象被（強(qiáng)制地）標(biāo)以一定的密級(jí)，每一個(gè)用戶也被（強(qiáng)制地）授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。7 .SQL語(yǔ)言

8、中提供了哪些數(shù)據(jù)控制（自主存取控制）的語(yǔ)句？請(qǐng)?jiān)嚺e幾例說(shuō)明它們的使用方法。答：SQL中的自主存取控制是通過(guò)GRAN曲句和REVOK晤句來(lái)實(shí)現(xiàn)的。如：GRANTSELECT,INSERTONStudentTO王平WITHGRANTOPTION;就將Student表的SELECT和INSERT權(quán)限授予了用戶王平，后面的“WITHGRANTOPTION子句表示用戶王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。REVOKEINSERTONStudentFROM王平CASCADE;就將Student表的INSERT權(quán)限從用戶王平處收回，選項(xiàng)CASCAD凄示，如果用戶王平將Stude

9、nt的INSERT權(quán)限又轉(zhuǎn)授給了其他用戶，那么這些權(quán)限也將從其他用戶處收回。8 .請(qǐng)用SQL的GRANT和REVOKED句（加上視圖機(jī)制）完成以下授權(quán)定義或存取控制功能：1）用戶王明對(duì)兩個(gè)表有SELECT權(quán)力。GRANTSELECTON職工TO王明;GRANTSELECTON部門TO王明;2） 用戶李勇對(duì)兩個(gè)表有INSERT和DELETE權(quán)力。GRANTINSERT,DELETEON職工TO李勇GRANTINSERT,DELETEON部門TO李勇3） 每個(gè)職工只對(duì)自己的記錄有SELECT權(quán)力。GRANTSELECTON職工whenUSER（）=nameTOALL;在此假定系統(tǒng)的GRANT語(yǔ)句支

10、持When子句和User（）的使用。用戶將自己的姓名作為ID。注意：對(duì)于不同的系統(tǒng)，這些擴(kuò)展語(yǔ)句有可能是不同的。讀者應(yīng)該了解自己所使用的DBMS的擴(kuò)展語(yǔ)句。4）用戶劉星對(duì)職工表有SELECT權(quán)力，對(duì)工資字段具有更新權(quán)力。GRANTSELECT,UPDATE（工資）ON職工TO劉星5） 用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力。GRANTALTERON職工TO張新；GRANTALTERON部門TO張新；6） 用戶周平具有對(duì)兩個(gè)表所有權(quán)力（讀，插，改，刪數(shù)據(jù)），并具有給其他用戶授權(quán)的權(quán)力。GRANTALLPRIVILEGESON職工TO周平WITHGRANTOPTION;GRANTALLPRIVILE

11、GESONB門TO周平WITHGRANTOPTION;注意：在SQLServer2005中會(huì)提示：“ALL權(quán)限已不再推薦使用，并且只保留用于兼容性目的。它并不表示對(duì)實(shí)體定義了ALL權(quán)限?！?。GRANTselect,delete,insert,updateON職工TO周平WITHGRANTOPTION;GRANTselect,delete,insert,updateON部門TO周平WITHGRANTOPTION;7）用戶楊蘭具有從每個(gè)部門職工中SELECT最高工資、最低工資、平均工資的權(quán)力，他不能查看每個(gè)人的工資。CREATEVIEW部門工資（名稱,最高工資,最低工資,平均工資）ASSELECT

12、職工.部門號(hào),MAX（工資）,MIN（工資）,AVG（工資）FROM職工,部門WHERE職工.部門號(hào)=部門.部門號(hào)GROUPBY職工.部門號(hào);GRANTSELECTON部門工資TO楊蘭；9 把習(xí)題8中（1）-（7）的每一種情況，撤銷各用戶所授予的權(quán)力1) REVOKESELECTON職工FROM王明;REVOKESELECTON部門FROM王明;2) REVOKEINSERT,DELETEON職工FROM李勇；REVOKEINSERT,DELETEON部門FROM李勇;3) revokeSELECTON職工WHENUSER()=NAMEFROMALI;4) REVOKESELECT,UPDAT

13、EON職工FROM劉星;5) REVOKEalterON職工FROM張新;6) REVOKEALLPRIVILEGESON職工FROM周平；7) REVOKESELECTON部門工資FROM楊蘭;DROPVIEW部門工資;10 .為什么強(qiáng)制存取控制提供了更高級(jí)別的數(shù)據(jù)庫(kù)安全性？答：強(qiáng)制存取控制(MAC)是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記，無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體，只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性。11 .理解并解釋MAC機(jī)制中主體、客體、敏感度標(biāo)記的含義。答：主體是系統(tǒng)中的活動(dòng)實(shí)體，既包括DBMS所管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程?？腕w是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記(Label)。敏感度標(biāo)記被分成若干級(jí)別，例如絕密(TopSecret)、機(jī)密(Secret)、可信(Confidential)、公開(kāi)(PubliC)等。主體的敏感度標(biāo)記稱為許可證級(jí)別(ClearanCe玫vel)，客體的敏感度標(biāo)記稱為密級(jí)(ClassificationLevel)。13 什么是數(shù)據(jù)庫(kù)的審計(jì)功能，為什么要提供審計(jì)功能？答：審計(jì)功能是指DBMS的審計(jì)模塊在用戶對(duì)數(shù)據(jù)庫(kù)執(zhí)行操作的同時(shí)把所有操作自動(dòng)記錄到系統(tǒng)的審計(jì)日志中。因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施